專利名稱:一種保護(hù)at指令的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到 一種在終端設(shè)備通過(guò)串行接口向終端適配器發(fā)送AT指 令時(shí)保護(hù)AT指令的方法����,尤其涉及計(jì)算機(jī)通過(guò)串行接口向移動(dòng)終端發(fā)送 AT指令時(shí)保護(hù)AT指令的方法�。
背景技術(shù):
AT指令作為一種信息溝通方式,由計(jì)算機(jī)通過(guò)串行接口向移動(dòng)終端 發(fā)送�����,并通過(guò)AT指令控制移動(dòng)終端的操作���,實(shí)現(xiàn)與GSM/UMTS網(wǎng)絡(luò)的 業(yè)務(wù)交互�。用戶可以通過(guò)AT指令進(jìn)行功能設(shè)置�、呼叫、短信、電話本�、 數(shù)據(jù)業(yè)務(wù)、傳真等方面的操作或控制����。
目前移動(dòng)終端的安全問(wèn)題越來(lái)越受到人們關(guān)注��,在很多方面已經(jīng)加入 了一定的安全保護(hù)���,而AT指令的安全問(wèn)題往往被人們所忽視����。實(shí)際上 AT指令不僅可以控制和管理與GSM相關(guān)的各種業(yè)務(wù)�,比如呼叫業(yè)務(wù)、 短消息業(yè)務(wù)���、附加業(yè)務(wù)以及GPRS數(shù)據(jù)業(yè)務(wù)等�,還可以控制移動(dòng)終端的 多種功能���,如操作電話本���、讀取IMEI號(hào)等,沒(méi)有對(duì)AT指令的安全保護(hù) 將使移動(dòng)終端很容易的被非法用戶控制和操作,存在一定的隱患�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的問(wèn)題是提供一種保護(hù)AT指令的方法�����,通過(guò)為AT 指令增加身份驗(yàn)證功能�,防止非法的用戶通過(guò)AT指令控制移動(dòng)終端。
本發(fā)明所采用的方案是提供一種保護(hù)AT指令的方法�����,用以在移動(dòng)終 端的AT指令模塊與外部設(shè)備的串行通信單元交互時(shí)保護(hù)AT指令��,該方 法包括以下步驟在一初始狀態(tài)�,該AT指令模塊接收來(lái)自該串口通信單 元的AT指令;使該AT指令模塊進(jìn)入一身份驗(yàn)證模式���,在該身份驗(yàn)證模 式中依次接收來(lái)自該串行通信單元的用戶名和密碼�����,并驗(yàn)證所接收的用戶名與密碼�����;以及當(dāng)身份驗(yàn)證成功時(shí)�����,使該AT指令模塊進(jìn)入正常AT指令 處理狀態(tài)�。
上述的保護(hù)AT指令的方法中,當(dāng)身份驗(yàn)證失敗時(shí)�,使該AT指令模 塊進(jìn)入該初始狀態(tài)或 一 用戶名輸入狀態(tài)�����。
上述的保護(hù)AT指令的方法中��,在該身份驗(yàn)證模式中依次接收該用戶 名和密碼的步驟包括a.向該串口通信單元發(fā)送提示輸入用戶名的信息��, 并進(jìn)入一用戶名輸入狀態(tài)��;b.接收來(lái)自該串口通信單元的字符串�����,根據(jù) 一標(biāo)志變量對(duì)該字符串進(jìn)行遠(yuǎn)程顯示處理�,以于該外部設(shè)備明文顯示該字 符串,并將該字符串作為用戶名記錄;c.向該串口通信單元發(fā)送提示輸 入密碼的信息�,并進(jìn)入一密碼輸入狀態(tài);d.接收來(lái)自該串口通信單元的 字符串���,根據(jù)該標(biāo)志變量對(duì)該字符串進(jìn)行遠(yuǎn)程顯示處理��,以于該外部設(shè)備 隱藏顯示該字符串�����,以及將該字符串作為密碼記錄����。
在一個(gè)實(shí)施例中�����,步驟b和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處理 的步驟包括:依次從一接收緩沖區(qū)讀出接收的字符��;根據(jù)該標(biāo)志變量判斷 每一讀出的字符是否為密碼����,若該字符為密碼,則將一隱藏字符發(fā)送至該 串口通信單元�,否則將讀出的字符發(fā)送至該串口通信單元�����。該隱藏字符例
如為"*"號(hào)�。
在另一個(gè)實(shí)施例中���,步驟b和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處 理的步驟包括:依次從一接收緩沖區(qū)讀出接收的字符�����;根據(jù)該標(biāo)志變量判 斷每一讀出的字符是否為密碼�,若該字符為密碼��,判斷該字符是否為特殊 字符�����,若不是特殊字符����,則將一隱藏字符發(fā)送至該串口通信單元����,若是特 殊字符�,則不發(fā)送該隱藏字符至該串口通信單元��;若該字符不是密碼�,則 將讀出的字符發(fā)送至該串口通信單元。
在又一個(gè)實(shí)施例中�,步驟b和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處 理的步驟包括依次從一接收緩沖區(qū)讀出接收的字符;根據(jù)該標(biāo)志變量判 斷每一讀出的字符是否為密碼���,若該字符為密碼����,判斷該字符是否為特殊 字符��,若不是特殊字符�,則將一隱藏字符發(fā)送至該串口通信單元,若是特 殊字符����,則修改該標(biāo)志變量為非密碼狀態(tài);若該字符不是密碼��,則將讀出 的字符發(fā)送至該串口通信單元���。其中�����,所述特殊字符包括回車符和/或換行符�����。
在再一個(gè)實(shí)施例中����,步驟b和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處 理的步驟包括依次從一接收緩沖區(qū)讀出接收的字符;根據(jù)該標(biāo)志變量判 斷每一讀出的字符是否為密碼���,若該字符為密碼����,則將一退格字符和一隱 藏字符發(fā)送至該串口通信單元�。
在步驟c中根據(jù)該標(biāo)志變量對(duì)該字符串遠(yuǎn)程顯示處理之后,還包括設(shè) 定該標(biāo)志變量為密碼狀態(tài)��。而在步驟d中根據(jù)該標(biāo)志變量對(duì)該字符串遠(yuǎn)程 顯示處理之后��,還包括設(shè)定該標(biāo)志變量為非密碼狀態(tài)�����。
上述的保護(hù)AT指令的方法中�����,在步驟b和d中���,該AT指令模塊是 通過(guò)調(diào)用一中斷處理模塊來(lái)接收該字符串�����,而根據(jù)該標(biāo)志變量對(duì)該字符串 遠(yuǎn)程顯示處理的步驟結(jié)合于該中斷處理模塊中����。
上述的保護(hù)AT指令的方法中���,驗(yàn)證所接收的用戶名和密碼的步驟包 括比較接收的用戶名與一用戶名數(shù)據(jù)庫(kù)�,檢查輸入的用戶名是否存在�; 當(dāng)該輸入的用戶名存在時(shí),驗(yàn)證與其對(duì)應(yīng)的密碼是否與接收的密碼一致�; 以及當(dāng)該密碼一致時(shí),則表示身份驗(yàn)證成功��;當(dāng)輸入的用戶名不存在或者 當(dāng)該密碼不一致時(shí)��,則表示身份驗(yàn)證失敗。
因此�����,本發(fā)明所提出的采用身份驗(yàn)證的方式保護(hù)AT指令的操作權(quán)限 的方法����,可以使移動(dòng)終端不受未經(jīng)授權(quán)的用戶或軟件控制,其中為完善身 份驗(yàn)證中的回顯問(wèn)題�,本發(fā)明所采用的不修改串口通信軟件,而部分修改 移動(dòng)終端側(cè)的部分配置的方式�,使身份驗(yàn)證過(guò)程中密碼得以隱藏,而用戶 名和AT指令仍然得以正常顯示�����。
圖1是計(jì)算機(jī)與移動(dòng)終端的通過(guò)串口通信的示意圖�。 圖2是本發(fā)明一個(gè)實(shí)施例的保護(hù)AT指令的方法流程圖。 圖3是AT指令模塊設(shè)定的狀態(tài)圖�。
圖4是包含遠(yuǎn)程顯示處理流程的中斷處理模塊一個(gè)實(shí)施例的流程圖。 圖5是包含遠(yuǎn)程顯示處理流程的中斷處理模塊另一個(gè)實(shí)施例的流程圖�����。
具體實(shí)施例方式
使用外部設(shè)備上的串口通信單元可以通過(guò)串行通道與移動(dòng)終端的串
行接口進(jìn)行通信�。請(qǐng)參照?qǐng)D1所示,本實(shí)施例中以外部設(shè)備是計(jì)算機(jī)120 (如PC)為例說(shuō)明����,而其中的串口通信單元可由串口通信軟件122來(lái)實(shí) 現(xiàn)。但本領(lǐng)域技術(shù)人員可知本發(fā)明并不限于所舉的例子���,凡是能夠提供串 口通信功能�,并且具有能夠與用戶進(jìn)行交互的電子裝置均可用來(lái)作為外部 設(shè)備��。
移動(dòng)終端100內(nèi)部具有AT指令模塊104��,此模塊例如是集成在移動(dòng) 終端的基帶芯片102內(nèi)�,并連接于移動(dòng)終端100的串口 106上。這樣�, AT(Attention)指令就能通過(guò)串行通道130發(fā)送到移動(dòng)終端100的串口 106,對(duì)其進(jìn)行各種操作��,例如比如呼叫業(yè)務(wù)�、短消息業(yè)務(wù)、附加業(yè)務(wù)以 及GPRS數(shù)據(jù)業(yè)務(wù)等�����,以及控制移動(dòng)終端的多種功能,如操作電話本�、 讀取IMEI號(hào)等。
本發(fā)明的一個(gè)實(shí)施例通過(guò)在移動(dòng)終端上加入用戶身份驗(yàn)證功能��,使沒(méi) 有授權(quán)的用戶或軟件不能通過(guò)AT指令對(duì)移動(dòng)終端進(jìn)行控制����。在例如剛開(kāi) 機(jī)的初始狀態(tài)時(shí),AT指令模塊104接收來(lái)自該串口通信軟件122的AT 指令(可由用戶輸入)�。此時(shí)該AT指令模塊并不解析和執(zhí)行該AT指令, 而是首先進(jìn)入身份驗(yàn)證模式�����,在該模式中�,AT指令模塊104要求用戶輸 入用戶名和密碼,在接收用戶名和密碼之后����,AT指令模塊104驗(yàn)證該用 戶名和密碼,如果驗(yàn)證成功�����,則進(jìn)入正常AT指令執(zhí)行狀態(tài)��,此后接收到 AT指令,則解析和執(zhí)行該指令���。如果驗(yàn)證失敗,則返回初始狀態(tài)�����,即以 后接收到AT指令���,仍然不執(zhí)行該指令�。通過(guò)此驗(yàn)證模式����,可以保護(hù)終端 不受未經(jīng)授權(quán)的用戶或軟件控制。此外��,驗(yàn)證失敗時(shí)也可以進(jìn)入一用戶名 輸入狀態(tài)�����,提示用戶重新輸入用戶名�。
圖2示出此保護(hù)AT指令的方法一個(gè)實(shí)施例的流程圖,請(qǐng)參照?qǐng)D2所 示���,在步驟201,移動(dòng)終端100和串口通信軟件122都被打開(kāi)并連接���, 此時(shí)移動(dòng)終端100處于一初始狀態(tài)SO�����。當(dāng)用戶名夂對(duì)移動(dòng)終端進(jìn)行控制時(shí)����, 會(huì)通過(guò)串口通信軟件122輸入一條指令����,該指令包括但不限于AT指令,包括回車鍵(Enter)在內(nèi)的一些來(lái)自串口通信軟件122的字符可以視為 指令而激發(fā)AT指令模塊104的操作���;在步驟202,如果移動(dòng)終端100的 AT指令模塊104在初始狀態(tài)SO(如剛開(kāi)機(jī)或者身份驗(yàn)證失敗)時(shí)收到指 令�,并不解析和執(zhí)行指令���,而是進(jìn)入身份驗(yàn)證程序模式����,執(zhí)行步驟203-209��,下面詳細(xì)描述這些步驟。
在步驟203, AT指令模塊104要求用戶輸入用戶名�,即AT指令模 塊104向串口通信軟件122發(fā)送提示輸入用戶名的信息,此后AT指令模 塊104進(jìn)入用戶名輸入狀態(tài)S1��,等待用戶名輸入�。串口通信軟件122在 計(jì)算機(jī)100的用戶界面上提示用戶輸入用戶名。在用戶輸入用戶名之后�����, 串口通信軟件122將用戶名發(fā)送至移動(dòng)終端100����。在步驟204�����,處于用戶 名輸入狀態(tài)S1的AT指令模塊104接收字符串�����,并將收到的字符串作為 用戶名字符串記錄下來(lái)���。
在步驟205�����, AT指令模塊104要求用戶輸入密碼��,即AT指令模塊 104向串口通信軟件122發(fā)送提示輸入密碼的信息��,此后AT指令模塊104 進(jìn)入密碼輸入狀態(tài)S2,等待密碼輸入���。串口通信軟件122在計(jì)算機(jī)100 的用戶界面上提示用戶輸入密碼�。在用戶輸入密碼之后�,串口通信軟件 122將密碼發(fā)送至移動(dòng)終端100。在步驟206���,處于密碼輸入狀態(tài)S2的 AT指令模塊104接收字符串��,并將收到的字符串作為密碼字符串記錄下 來(lái)��。
然后��,進(jìn)入步驟207�����,通過(guò)與一用戶名數(shù)據(jù)庫(kù)比較��,先檢查輸入的用 戶名是否存在�����,如果存在��,檢查其密碼是否與接收的密碼一致�,如果密碼 也一致,則執(zhí)行步驟208,提示身份驗(yàn)證成功�����。此后�����,如果再接收到的 AT指令�����,就直接進(jìn)入正常的AT指令處理狀態(tài)S3����,而不會(huì)再進(jìn)入身份驗(yàn) 證模式(步驟210)����。如果用戶名不存在或密碼不一致��,則進(jìn)入步驟209, 提示身份驗(yàn)證失敗���,重新返回初始狀態(tài)SO。
其中步驟207中驗(yàn)證用戶名是否存在的操作也可以在記錄用戶名后 (步驟204)就執(zhí)行��,當(dāng)用戶名不正確時(shí)����,則顯示用戶名錯(cuò)誤,回到步驟 203提示用戶重新輸入��。
為了判斷目前身份驗(yàn)證進(jìn)入哪個(gè)狀態(tài)��,需要在AT指令模塊104中設(shè)置一個(gè)狀態(tài)變量來(lái)記錄上述狀態(tài)S0~S3�,如圖3所示,在剛開(kāi)機(jī)時(shí)設(shè)為 初始狀態(tài)SO,在此狀態(tài)AT指令模塊收到消息�,執(zhí)行步驟203,并且把狀 態(tài)變量設(shè)為用戶名輸入狀態(tài)S1。在用戶名輸入狀態(tài)S1��,執(zhí)行步驟204��, 205���,并把狀態(tài)變量設(shè)為密碼輸入狀態(tài)S2�。在密碼輸入狀態(tài)S2,執(zhí)行步 驟207����。如果身份驗(yàn)證成功則把狀態(tài)變量設(shè)為正常處理狀態(tài)S3,否則設(shè) 為初始狀態(tài)SO���。
用戶在計(jì)算機(jī)100上要使用串口通信軟件122來(lái)完成控制串口發(fā)送 和接收AT指令的功能���。對(duì)于通用的串口通信軟件,比如windows自帶的 超級(jí)終端�����, 一般可以選4奪是否本地回顯4建入的字符�。如果選擇本地回顯��, 則在輸入密碼時(shí)密碼也會(huì)以明文顯示出來(lái)���,容易被他人看見(jiàn)�����。而如果選擇 本地不回顯���,則在輸入用戶名和AT指令時(shí)會(huì)不方便�����。
本發(fā)明的一個(gè)較佳實(shí)施例通過(guò)一種不必修改通用串口通信軟件122, 而是通過(guò)改變移動(dòng)終端的配置的方式來(lái)隱藏身份驗(yàn)證中的密碼�。本發(fā)明的 一個(gè)構(gòu)思是選擇將串口通信軟件設(shè)置為本地不回顯�����,所有的顯示都是通過(guò) 移動(dòng)終端發(fā)送到計(jì)算機(jī)來(lái)完成�����。即正常情況下每收到一個(gè)字符都原樣把字 符發(fā)回計(jì)算機(jī)��,以讓用戶看到自己鍵入的字符�����,只有在密碼輸入狀態(tài)時(shí)��, 調(diào)整為移動(dòng)終端每收到一個(gè)字符,發(fā)送一個(gè)給計(jì)算機(jī)端���。在密碼輸 入結(jié)束以后�,再恢復(fù)到正常情況的每收到一個(gè)字符都原樣把字符發(fā)回計(jì)算 機(jī)的模式���。
為此���,在AT指令模塊104執(zhí)行步驟204和步驟206的過(guò)程中,包 括一根據(jù)標(biāo)志變量Flag對(duì)接收的字符串(用戶名字符串和密碼字符串) 進(jìn)行遠(yuǎn)程顯示處理的步驟��,具體包括從接收緩沖區(qū)中依次讀出所接收的 字符�����;對(duì)每一字符�,根據(jù)標(biāo)志變量Flag判斷其是否為密碼,若是(如 Flag=1 ),則將一隱藏字符(如*號(hào))寫(xiě)入一發(fā)送緩沖區(qū)發(fā)送給串行通信 軟件122���,否則(如Flag=0)將該字符寫(xiě)入發(fā)送緩沖區(qū)并發(fā)送給串行通 信軟件122。其中����,在步驟204的遠(yuǎn)程顯示處理之后,將標(biāo)志變量Flag 置為密碼狀態(tài)(如置1),而在步驟206中的遠(yuǎn)程顯示處理之后����,設(shè)定標(biāo) 志變量Flag為非密碼狀態(tài)(如置O)。如此在步驟204中因Flag為非密 碼輸入狀態(tài)���,即正常狀態(tài)�,則原樣回傳輸入的字符�,而在步驟206中因Flag已被設(shè)置為密碼輸入狀態(tài),則回傳的是"*���,���,號(hào),以隱藏密碼��。
上述遠(yuǎn)程顯示處理步驟的一個(gè)實(shí)現(xiàn)方式是插入于串口的中斷處理模 塊�。在目前的移動(dòng)終端中,當(dāng)串口 106接收指令時(shí)�����,會(huì)向AT指令模塊 104發(fā)送中斷���。當(dāng)串口 106接收到的字符串大于一個(gè)門限或者接收定時(shí)器 超時(shí)(接收到字符串以后開(kāi)始計(jì)時(shí))�,則觸發(fā)中斷,在中斷處理模塊中判 斷接收緩沖區(qū)里是否有回車'\r�����,或者結(jié)束符'\0�,,如果有則認(rèn)為收到 一串指令����,并通知AT模塊來(lái)處理?���?梢孕薷拇诮邮盏闹袛嗵幚砟K, 來(lái)向AT指令模塊104提供一個(gè)接口函數(shù)�,該接口函數(shù)可以設(shè)置一個(gè)標(biāo)志 變量Flag來(lái)指示此時(shí)應(yīng)以哪種方式顯示接收的字符,例如為1時(shí)表明此 時(shí)收到的是輸入的密碼�,工作在密碼狀態(tài),即每收到一個(gè)字符應(yīng)發(fā)送一個(gè)
"*"給計(jì)算機(jī)120;為0時(shí)可表示收到的不是密碼�,工作在非密碼狀態(tài), 此時(shí)每收到一個(gè)字符都原樣把字符發(fā)回計(jì)算機(jī)����。所作的修改并不涉及原有 的程序,需要的是在此中斷處理模塊內(nèi)添加執(zhí)行遠(yuǎn)程顯示處理的流程�����。此 外�,接收定時(shí)器設(shè)定的時(shí)間決定著從用戶鍵入的字符到在串口通信軟件上 顯示出來(lái)的最大延遲時(shí)間。
執(zhí)行遠(yuǎn)程顯示處理的一個(gè)實(shí)施例的流程如圖4所示��,其中只需在目前 的中斷處理模塊原有的流程400 ~ 402���, 406 ~ 408中插入步驟403 ~ 405 即可實(shí)現(xiàn)遠(yuǎn)程顯示處理��。首先��,如步驟401�,從一接收緩沖區(qū)中讀出一個(gè) 字符��;接著���,讀指針自加1���,接收緩沖區(qū)總字符數(shù)自減1 (步驟402); 隨后進(jìn)入步驟403,通過(guò)檢查標(biāo)志變量Flag判斷收到的字符是否為密碼�����, 如果是則發(fā)送一個(gè)字符(步驟404);如果否,則發(fā)送該字符本身
(步驟405)�����。步驟406����,執(zhí)行原有的判斷是否遇到回車和'\0,�����,如果 遇到則通知AT指令模塊104的流程���;步驟407,通過(guò)檢查接收緩沖區(qū)總 字符數(shù)是否為零��,判斷接收緩沖區(qū)是否已被讀空�。如果是�����,則退出循環(huán)�����, 繼續(xù)執(zhí)行原有的中斷處理模塊流程(步驟408);如果否,則返回步驟 401�,進(jìn)行循環(huán)�����。
需要指出的是�����,圖4中的步驟順序僅為舉例�,在不改變?cè)撨h(yuǎn)程顯示處 理的目的的條件下,本領(lǐng)域技術(shù)人員完全可以作出多種更改���,例如將步驟 402 ��、包括步驟403~405的流程��、以及步驟406的執(zhí)行順序任意調(diào)換���。在上述流程中,在密碼狀態(tài)(Flag=1)時(shí)輸入回車也將顯示"*���,����,, 為此�,還可在串口中斷處理模塊中,步驟403判斷為密碼輸入模式后����, 步驟404之前,插入對(duì)輸入字符的判斷���,如果判斷收到的是特殊字符如V (回車符)�����,'\n'(換行符)��,不再回顯"*��,���,,使輸入密碼時(shí)鍵入的回車時(shí)
不會(huì)再顯示。另一種方法是在串口中斷處理模塊中���,如果是密碼輸 入模式��,增加對(duì)輸入字符的判斷����,如果收到的是特殊字符(如回車符或換 行符)���,則直接改變標(biāo)志變量Flag為非密碼狀態(tài)(Flag=0),這樣也可 以使輸入密碼時(shí)按的回車等按鍵不會(huì)顯示"*�����,�����,�。
在上述實(shí)施例中,將用來(lái)指示串口接收中斷處理模塊是否工作在密碼 狀態(tài)的一個(gè)標(biāo)志變量并不限定為一位��,也可為1位以上���,其中一位用來(lái)標(biāo) 志是否每收到一個(gè)字符就發(fā)送一個(gè)"*"給計(jì)算機(jī)120,另一位用來(lái)標(biāo)志 是否每收到一個(gè)字符就原樣把字符發(fā)回計(jì)算機(jī)�。
圖5是本發(fā)明的遠(yuǎn)程顯示流程另一個(gè)實(shí)施例的流程圖,其詳細(xì)流程參 照上文中結(jié)合圖4的描述����,與圖4所示流程不同的是,串口通信軟件122 可選擇本地回顯的方式�����,而使移動(dòng)終端在根據(jù)標(biāo)志變量Flag判斷用戶鍵 入為密碼時(shí)(如步驟403)�����,執(zhí)行步驟404a��,即每收到一個(gè)密碼字符�, 都發(fā)送一個(gè)"\b*,�,回串口通信軟件122,其中"\b"表示退格符(回車 Backspace)字符����,即用退格符(Backspace)和隱藏字符"*"來(lái)改寫(xiě)顯示 的明文密碼為"*,���,�。在密碼輸入模式下移動(dòng)終端的回顯速度足夠快時(shí), 由串口通信軟件122本地回顯的明文密碼將很快被覆蓋����,從而在人眼看 來(lái)明文密碼似乎未出現(xiàn)過(guò),或者雖出現(xiàn)過(guò)但短暫到難以看清��。串口通信軟 件122而移動(dòng)終端在根據(jù)標(biāo)志變量Flag判斷用戶鍵入不為密碼時(shí)(如步 驟403)�,不發(fā)送任何字符回串口通信軟件122,使串口通信軟件122正 常顯示輸入的字符于計(jì)算機(jī)100的用戶界面上。
因此��,本發(fā)明提出 一種采用身份驗(yàn)證的方式保護(hù)AT指令的操作權(quán)限 的方法��,可以使移動(dòng)終端不受未經(jīng)授權(quán)的用戶或軟件控制���,其中為完善身 份驗(yàn)證中的回顯問(wèn)題,本發(fā)明提出不修改串口通信軟件���,而部分修改移動(dòng) 終端側(cè)的部分配置的方式���,使身份驗(yàn)證過(guò)程中密碼得以隱藏,而用戶名和 AT指令仍然得以正常顯示����。
權(quán)利要求
1. 一種保護(hù)AT指令的方法����,用以在移動(dòng)終端的AT指令模塊與外部設(shè)備的串行通信單元交互時(shí)保護(hù)AT指令�,該方法包括以下步驟在一初始狀態(tài),該AT指令模塊接收來(lái)自該串口通信單元的指令;使該AT指令模塊進(jìn)入一身份驗(yàn)證模式,在該身份驗(yàn)證模式中依次接收來(lái)自該串行通信單元的用戶名和密碼����,并驗(yàn)證所接收的用戶名與密碼;以及當(dāng)身份驗(yàn)證成功時(shí)���,使該AT指令模塊進(jìn)入正常AT指令處理狀態(tài)。
2. 如權(quán)利要求1所述的保護(hù)AT指令的方法���,其特征在于����,還包括當(dāng) 身份驗(yàn)證失敗時(shí)�,使該AT指令模塊進(jìn)入該初始狀態(tài)或一用戶名輸入狀態(tài)。
3. 如權(quán)利要求1所述的保護(hù)AT指令的方法�����,其特征在于,在該身份 驗(yàn)證模式中依次接收該用戶名和密碼的步驟包括a. 向該串口通信單元發(fā)送提示輸入用戶名的信息�����,并進(jìn)入一用戶名車lr入狀態(tài)�����;b. 接收來(lái)自該串口通信單元的字符串�����,根據(jù)一標(biāo)志變量對(duì)該字符串 進(jìn)行遠(yuǎn)程顯示處理�����,以于該外部設(shè)備明文顯示該字符串����,并將該字符串作 為用戶名記錄���;c. 向該串口通信單元發(fā)送提示輸入密碼的信息����,并進(jìn)入一密碼輸入 狀態(tài);d. 接收來(lái)自該串口通信單元的字符串���,根據(jù)該標(biāo)志變量對(duì)該字符串 進(jìn)行遠(yuǎn)程顯示處理�,以于該外部設(shè)備隱藏顯示該字符串��,以及將該字符串 作為密碼記錄��。
4. 如權(quán)利要求3所述的保護(hù)AT指令的方法�����,其特征在于����,步驟b 和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處理的步驟包括依次從一接收緩沖區(qū)讀出接收的字符;根據(jù)該標(biāo)志變量判斷每一讀出的字符是否為密碼����,若該字符為密碼, 則將一隱藏字符發(fā)送至該串口通信單元��,否則將讀出的字符發(fā)送至該串口 通信單元��。
5. 如權(quán)利要求4所述的保護(hù)AT指令的方法����,其特征在于�����,該隱藏字 符為"*"號(hào)�。
6. 如權(quán)利要求3所述的保護(hù)AT指令的方法�,其特征在于,步驟b 和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處理的步驟包括依次從 一 接收緩沖區(qū)讀出接收的字符���;根據(jù)該標(biāo)志變量判斷每一讀出的字符是否為密碼��,若該字符為密碼����, 判斷該字符是否為特殊字符�,若不是特殊字符,則將一隱藏字符發(fā)送至該 串口通信單元����,若是特殊字符�����,則不發(fā)送該隱藏字符至該串口通信單元; 若該字符不是密碼��,則將讀出的字符發(fā)送至該串口通信單元�。
7. 如權(quán)利要求3所述的保護(hù)AT指令的方法,其特征在于��,步驟b 和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處理的步驟包括依次從一接收緩沖區(qū)讀出接收的字符����;根據(jù)該標(biāo)志變量判斷每一讀出的字符是否為密碼,若該字符為密碼���, 判斷該字符是否為特殊字符�,若不是特殊字符�,則將一隱藏字符發(fā)送至該 串口通信單元,若是特殊字符����,則修改該標(biāo)志變量為非密碼狀態(tài);若該字符不是密碼��,則將讀出的字符發(fā)送至該串口通信單元��。
8. 如權(quán)利要求6或7所述的保護(hù)AT指令的方法���,其特征在于�����,所 述特殊字符包括回車符和/或換行符����。
9. 如權(quán)利要求3所述的保護(hù)AT指令的方法,其特征在于����,步驟b 和d中的根據(jù)該標(biāo)志變量進(jìn)行遠(yuǎn)程顯示處理的步驟包括依次從一接收緩沖區(qū)讀出接收的字符;根據(jù)該標(biāo)志變量判斷每一讀出的字符是否為密碼����,若該字符為密碼, 則將一退格字符和一隱藏字符發(fā)送至該串口通信單元���。
10. 如權(quán)利要求3 9任一項(xiàng)所述的保護(hù)AT指令的方法����,其特征在 于����,在步驟b中根據(jù)該標(biāo)志變量對(duì)該字符串遠(yuǎn)程顯示處理之后,還包括設(shè) 定該標(biāo)志變量為密碼狀態(tài)���。
11. 如權(quán)利要求3 9任一項(xiàng)所述的保護(hù)AT指令的方法��,其特征在 于����,在步驟d中根據(jù)該標(biāo)志變量對(duì)該字符串遠(yuǎn)程顯示處理之后�����,還包括設(shè) 定該標(biāo)志變量為非密碼狀態(tài)�����。
12. 如權(quán)利要求3~9任一項(xiàng)所述的保護(hù)AT指令的方法��,其特征在 于���,在步驟b和d中�,該AT指令模塊是通過(guò)調(diào)用一中斷處理模塊來(lái)接收 該字符串���,而根據(jù)該標(biāo)志變量對(duì)該字符串遠(yuǎn)程顯示處理的步驟結(jié)合于該中 斷處理模塊中��。
13. 如權(quán)利要求1所述的保護(hù)AT指令的方法�����,其特征在于��,該指 令包括AT指令����。
14. 如權(quán)利要求1所述的保護(hù)AT指令的方法,其特征在于����,驗(yàn)證 所接收的用戶名和密碼的步驟包括比較接收的用戶名與 一用戶名數(shù)據(jù)庫(kù),檢查輸入的用戶名是否存在���; 當(dāng)該輸入的用戶名存在時(shí)�����,驗(yàn)證與其對(duì)應(yīng)的密碼是否與接收的密碼一 致���;以及當(dāng)該密碼一致時(shí),則表示身份驗(yàn)證成功;當(dāng)輸入的用戶名不存在或者 當(dāng)該密碼不一致時(shí)����,則表示身份驗(yàn)證失敗。
全文摘要
本發(fā)明揭示一種保護(hù)AT指令的方法��,用以在移動(dòng)終端的AT指令模塊與外部設(shè)備的串行通信單元交互時(shí)保護(hù)AT指令�����,該方法包括在一初始狀態(tài)�����,該AT指令模塊接收來(lái)自該串口通信單元的AT指令����;使該AT指令模塊進(jìn)入一身份驗(yàn)證模式���,在該身份驗(yàn)證模式中依次接收來(lái)自該串行通信單元的用戶名和密碼�,并驗(yàn)證所接收的用戶名與密碼�;以及當(dāng)身份驗(yàn)證成功時(shí),使該AT指令模塊進(jìn)入正常AT指令處理狀態(tài)��。因此,可防止非法的用戶通過(guò)AT指令控制移動(dòng)終端��。
文檔編號(hào)H04W12/06GK101442739SQ20071017064
公開(kāi)日2009年5月27日 申請(qǐng)日期2007年11月20日 優(yōu)先權(quán)日2007年11月20日
發(fā)明者玲 呂, 暉 繆, 銳 鐘, 顧祥新 申請(qǐng)人:展訊通信(上海)有限公司